コンテナベースの製品要件 - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンテナベースの製品要件

AWS Marketplaceは、すべてのコンテナベースの製品および製品について、次の要件を維持しますAWS Marketplace。これらの要件は、お客様のために安全、セキュアな、そして信頼できるカタログを促進するのに役立ちます。また、出品者には、特定の製品のニーズを満たすために、必要に応じて追加の管理とプロトコルの実装を確認することをお勧めします。

すべての製品とその関連メタデータは、送信時にレビューされて、最新を満たしているか、上回っているかを確認しますAWS Marketplace要件。進化するセキュリティやその他の使用の要件を満たすために、これらのポリシーを見直して調整します。AWS Marketplaceは、既存の製品がこれらの要件への変更を引き続き満たしていることを継続的に検証します。製品が規格に準拠していない場合は、AWS Marketplaceは、製品の更新についてお客様に連絡します。場合によっては、問題が解決されるまで、新しい受信者が製品を一時的に利用できないことがあります。

セキュリティ要件

すべての Container Based 製品は、次のセキュリティ要件に従う必要があります。

  • Docker コンテナイメージには、既知のマルウェア、ウイルス、または脆弱性があってはなりません。セルフサービスのコンテナイメージ取り込みツールは、脆弱性を検出できます。コンテナスキャンツールを使用するには、AWS Marketplace 管理ポータル、選択コンテナからのアセットメニューを開き、製品の画像を送信します。

  • コンテナベースの製品が管理にアクセスする必要がある場合AWS資源、それは達成されなければならないサービスアカウントの IAM ロール(Amazon Elastic Kubernetes Service (Amazon EKS) を通じて実行されている場合) またはタスク用の IAM ロール(Amazon Elastic Container Service (Amazon ECS) を介して実行されている場合)。

  • コンテナベースの製品は、実行に必要な権限が最小限である必要があります。詳細については、次を参照してください。ECS セキュリティそしてEKS セキュリティ

  • コンテナイメージは、デフォルトで root 以外の権限で実行するように設定する必要があります。

アクセスの要件

すべての Container Based 製品は、次のアクセス要件に従う必要があります。

  • コンテナベースの製品では、ランダム化された初期パスワードを使用する必要があります。コンテナベースの製品は、外部管理アクセス (たとえば、Web インターフェイスを介してアプリケーションにログインするため) に初期固定パスワードまたは空白のパスワードを使用してはなりません。購入者は、自身の資格情報を設定または変更することを許可される前に、このランダム化されたパスワードの入力を求められる必要があります。

  • アプリケーションへの外部からのアクセスは、お客様が明示的に同意し、有効にする必要があります。

顧客情報の要件

すべての Container Based 製品は、次の顧客情報の要件に従う必要があります。

  • ソフトウェアは、BYOL (自分のライセンスを使用する) で要求されている場合を除き、お客様の知識と明示的な同意なしにお客様のデータを収集またはエクスポートしてはなりません。顧客データを収集またはエクスポートするアプリケーションは、次のガイドラインに従う必要があります。

    • 顧客データの収集は、セルフサービスで、自動化され、安全でなければなりません。買い手は、売り手がソフトウェアの展開を承認するのを待つ必要はありません。

    • 顧客データの要件は、リストの説明または使用説明書に明確に記載されている必要があります。これには、収集されるもの、顧客データが保存される場所、およびその使用方法が含まれます。例:この製品は、名前および E メールアドレスを収集します。この情報は、に送信され、によって保存されます<company name>。この情報は、に関して購入者に連絡するためにのみ使用されます<product name>。

    • 支払い情報を収集してはなりません。

製品の使用要件

すべての Container Based 製品は、次の製品使用の要件に従う必要があります。

  • 出品者は完全に機能する商品のみを出品できます。試用または評価を目的としたベータ版またはプレリリース版製品は許可されていません。販売者が同等の有料バージョンを提供している場合、商用ソフトウェアの開発者、コミュニティ、および BYOL エディションがサポートされています。AWS Marketplace無料版を提供してから90日以内。

  • コンテナベースの製品のすべての使用手順には、コンテナベースの製品を展開するためのすべてのステップを含める必要があります。使用手順では、上の対応するコンテナイメージを指すコマンドとデプロイリソースを提供する必要があります。AWS Marketplace。

  • コンテナイメージには、受信者がソフトウェアを使用するために必要なコンテナイメージがすべて含まれている必要があります。さらに、コンテナベースの製品では、ユーザーが外部からの画像を使用して製品を起動することを要求してはなりませんAWS Marketplace(たとえば、サードパーティのリポジトリからのコンテナイメージ)。

  • コンテナとそのソフトウェアは、セルフサービス方式で展開可能でなければならず、追加の支払い方法や費用を必要としてはなりません。展開に外部依存を必要とするアプリケーションは、次のガイドラインに従う必要があります。

    • 要件は、リストの説明または使用説明書に開示する必要があります。例:この製品を正しく展開するには、インターネット接続が必要です。次のパッケージがデプロイ時にダウンロードされます:<list of package>。

    • 売り手は、すべての外部依存関係を使用し、可用性とセキュリティを確保する責任があります。

    • 外部依存関係が利用できなくなった場合は、製品をAWS Marketplace同じように。

    • 外部依存関係には、追加の支払い方法や費用が必要であってはなりません。

  • 購入者の直接の管理下にない外部リソースへの継続的な接続を必要とするコンテナ。たとえば、外部 API やAWS販売者または第三者が管理するサービスは、次のガイドラインに従う必要があります。

    • 要件は、リストの説明または使用説明書に開示する必要があります。例:この製品には継続的なインターネット接続が必要です。適切に機能するには、次の継続的な外部サービスが必要です:<list of resources>.

    • 売り手は、すべての外部リソースの使用と可用性とセキュリティを確保する責任があります。

    • 外部リソースが使用できなくなった場合は、製品をAWS Marketplace同じように。

    • 外部リソースは追加の支払い方法や費用を必要とせず、接続の設定を自動化する必要があります。

  • 製品ソフトウェアとメタデータには、では利用できない他のクラウドプラットフォーム、追加の製品、またはアップセルサービスにユーザーをリダイレクトする言葉を含めてはいけません。AWS Marketplace。

  • 製品が別の製品または別のISV製品のアドオンである場合、製品の説明には、他の製品の機能を拡張するものであり、それがないと、製品の有用性が非常に限定的であることを示す必要があります。例:この製品は、<product name>この製品の機能を拡張します。この製品の有用性は非常に限られています。<product name>このリストのすべての機能を使用するには、独自のライセンスが必要になる場合があることに注意してください。

アーキテクチャの要件

すべての Container Based 製品は、次のアーキテクチャの要件に従う必要があります。

  • のソースコンテナイメージAWS Marketplaceが所有する Amazon Elastic Container Registry (Amazon ECR) リポジトリにプッシュする必要がありますAWS Marketplace。これらのリポジトリはAWS Marketplace 管理ポータル各コンテナ製品リストのサーバー製品の下に表示されます。

  • コンテナイメージは Linux に基づいている必要があります。

  • 有料のコンテナベースの製品は、Amazon ECS,Amazon EKS, またはAWS Fargate

  • 契約価格設定と統合された、コンテナベースの有料製品AWS License ManagerAmazon EKS、Amazon ECS、AWS Fargate、Amazon EKS Anywhere ニウェア、Amazon ECS Anywhere ニウェア、Red OpenShift AWS (ROSA)、オンプレミスのセルフマネージド Kubernetes クラスター、または Amazon Elastic コンピューティングクラウドでのサービス。